Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」

セキュリティ管理にパスワード認証はつきものだ。このごろはICカードを利用したり、生体認証、ワンタイムパスワードなど、パスワードに代わる認証形式が採用されるケースもあるが、アカウント情報とパスワードの組み合わせによるオーソドックスな認証形式は、ウェブアプリをはじめ広く利用されているのが現状だ。

ビジネス用途はもちろん、ウェブメールからゲーム、ショッピング、オンラインバンキングまで、パスワードを利用するシーンは多彩だ。時として重要な情報を守る最後の砦となるパスワードだが、パスワード管理の重要性に対する認識が甘く、被害を受け手しまうケースも少なくない。

フィンランドのセキュリティベンダーであるF-Secureが、英国やドイツ、スウェーデンで実施した調査によれば、インターネットユーザーの2割がパスワードを使い回しており、ゲームやオンラインバンキングなどで利用していた。

パスワードには「忘却」というリスクもあることから、同調査によればパスワードを付箋紙へ書き留めているユーザーが2割、失念により毎回パスワードを変更しているユーザーも約8%存在していた。同社のSean Sullivan氏は、こうしたパスワード管理の「ずさんさ」がサイバー攻撃の被害に遭う原因になっていると指摘している。

(Security NEXT - 2010/06/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
NEC製サーバの監視インタフェースに脆弱性 - 「IPMI over LAN」の利用停止を
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
血液検査結果を保存したUSBメモリが所在不明 - 北野病院
12月21日より「Emotet」感染メール増加 - あらためて警戒を
道銀を装ったフィッシングに注意 - 金銭被害の報告も
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定